云安全中心支持检测并快速修复Web-CMS漏洞。Web-CMS漏洞检测功能可监控网站目录并识别通用建站软件(通过漏洞文件比对方式检测建站软件中的漏洞)。本文介绍如何查看Web-CMS漏洞的相关信息和对Web-CMS漏洞进行处理。

背景信息

Web-CMS漏洞功能通过及时获取最新的漏洞预警和相关补丁,并通过云端下发补丁更新,实现快速发现和快速修复漏洞的功能。云安全中心Web-CMS漏洞功能可帮助您解决漏洞发现不及时、不会修复漏洞、无法批量进行补丁更新等诸多问题。

说明
  • 云安全中心免费版防病毒版只提供漏洞检测,不提供漏洞修复的服务;如需一键修复漏洞,请开通云安全中心高级版企业版旗舰版。各版本详细功能介绍,请参见功能特性
  • 在云安全中心控制台修复Web-CMS漏洞后立即生效,无需再次验证。

云安全中心支持检测的Web-CMS漏洞列表,请参见支持检测的Web-CMS漏洞

查看漏洞基本信息

  1. 登录云安全中心控制台
  2. 在左侧导航栏,选择安全防范 > 漏洞修复
  3. 漏洞修复页面,单击Web-CMS漏洞页签。
  4. Web-CMS漏洞页面,查看云安全中心检测到的所有Web-CMS漏洞信息。
    您可以进行以下操作:
    • 查看漏洞信息漏洞信息
    • 查看漏洞的修复紧急度建议

      Web-CMS类型漏洞已经过阿里云安全工程师确认会导致严重危害,因此所有检查出的Web-CMS漏洞修复紧急程度都为,并用红色图标表示。

      说明 建议尽快修复Web-CMS类型漏洞。
    • 处理云防火墙可防护漏洞

      云安全中心针对云防火墙可以防护的漏洞,提供云防火墙虚拟补丁支持防护标签,您可以单击该标签或该漏洞操作列的防护跳转至云防火墙控制台为该漏洞开启防护。具体操作,请参见